[페트라빌자산운용] 퀼린 랜섬웨어 그룹에 내부자료 53GB 유출 정황_2025년 09월
국제 해킹조직 퀼린(Qilin)이 페트라빌자산운용 내부 자료 53GB를 다크웹에 공개했다고 주장. 개인정보위는 다수 자산운용사 유출 신고를 접수하고 조사에 착수.

□ 개요
2025년 9월 30일, 랜섬웨어 그룹 퀼린(Qilin)은 페트라빌자산운용을 포함한 국내 자산운용사들을 대상으로 한 공격 결과를 다크웹에 게시했다. 다크웹 협박글에 따르면 투자자 개인정보, 임직원 데이터, 세무 자료, 재무 보고서 등 총 53GB 규모의 내부 자료가 공개되었다. 페트라빌 측은 홈페이지 공지에서 “피싱 사이트 및 불법 사칭 계정 주의” 안내를 게시했으나, 직접적인 해킹 피해 사실은 밝히지 않았다. 이번 사건은 외부 전산관리업체 ‘지제이텍’ 서버 감염과 연관된 것으로 분석되며, 현재까지 확인된 피해 자산운용사는 총 27곳에 달한다. 개인정보보호위원회는 조사에 착수한 상태다.
□ 사고내용 요약
1. 회사명 : 페트라빌자산운용
2. 사고유형 : 퀼린(Qilin) 랜섬웨어 그룹 공격에 따른 내부자료 유출 정황
3. 유출규모 : 20개 사진, 20,908개 파일, 약 53GB
4. 유출항목
- 투자자 개인정보(이름, 생년월일, 전화번호, 이메일 등)
- 임직원 개인정보
- 세무자료 및 재무보고서
- 사업 관련 내부 문서(주주명부, 인감증명서, 통장사본 등)
□ 해킹대응 타임라인
- 2025년 09월 24일: 개인정보위, 복수 자산운용사 개인정보 유출 신고 접수 및 조사 착수 발표
- 2025년 09월 30일: 퀼린 그룹, 다크웹에 페트라빌자산운용 내부자료 53GB 공개 주장
- 2025년 10월 01일: 보안업계, 피해 자산운용사 총 27곳 확인 (페트라빌 포함)
□ 다크웹 협박 게시글(퀼린 랜섬웨어 그룹)



□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 개인정보보호위원회: 유출 경위·피해 규모·안전조치 여부 조사 착수
- 보안업계: 공격 원인을 외부 전산관리업체 ‘지제이텍’ 서버 감염으로 추정
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외부 위탁업체 서버 보안 강화 및 취약점 점검
- 내부 자료 암호화 저장 및 접근 통제
- 다크웹 유출 모니터링 체계 구축
2. 관리적 조치
- 위탁업체 관리·감독 절차 강화
- 개인정보 유출 대응 매뉴얼 개선
- 임직원 대상 피싱 대응 교육 강화
□ 관련기사(출처)
감사합니다.